Qu’est-ce que la récupération après sinistre externe

La récupération après sinistre hors site consiste à stocker des copies de sauvegarde des données hors site dans une infrastructure préparée à l’avance. Cette approche vous permet de récupérer des données et de restaurer des charges de travail en cas de défaillance sur le site principal ou si un sinistre affecte le site principal. Il s’agit d’une stratégie de continuité d’activité qui utilise la sauvegarde et la réplication des données pour protéger les données. Les données sont stockées loin du site primaire ou de production, par exemple, loin de votre bureau ou du centre de données principal.

Cet article de blog explique la récupération après sinistre hors site, son importance et le principe de fonctionnement. Nous expliquerons également comment configurer la sauvegarde et la réplication hors site pour la récupération après sinistre.

Comment fonctionne la récupération après sinistre hors site?

Stocker les sauvegardes et les répliques à l’écart de l’environnement principal est la base de la récupération après sinistre hors site. Avec les sauvegardes, vous pouvez économiser sur les besoins de stockage et d’autres ressources, ce qui est également important lors du transfert de données via un réseau étendu (WAN) ou internet vers un emplacement distant. Alors que la réplication est plus consommatrice de ressources, mais permet de restaurer des charges de travail plus rapidement.

Les processus fondamentaux de la récupération après sinistre hors site sont la sauvegarde hors site, la réplication hors site et le stockage hors site des données. Explorons-les en détail.

Qu’est-ce que la sauvegarde hors site?

La sauvegarde externe est la copie des données d’un site de production vers un site secondaire situé à distance du site de production. Les deux sites sont répartis géographiquement pour éviter la perte de données si un désastre affecte le premier site. L’approche de sauvegarde externe peut être mise en œuvre de manière similaire pour sauvegarder les données d’un serveur principal vers un serveur externe situé à distance. Cette opération peut faire partie d’un plan de reprise après sinistre hors site.

La règle 3-2-1

Lors de la planification de la reprise après sinistre et de la protection des données de sauvegarde, nous voulons toujours avoir plus d’une source pour restaurer nos systèmes de production. La norme recommandée par les experts de l’industrie est la règle de sauvegarde 3-2-1. Cette règle stipule que nous devrions idéalement avoir trois copies de nos données sur deux supports différents, et stocker une copie hors site de ces données de sauvegarde.

La règle de sauvegarde 3-2-1 nous aide à diversifier nos sources de sauvegarde afin que toutes nos options de récupération ne dépendent pas d’une seule source, d’un seul support ou d’un seul emplacement de sauvegarde. Ceci est extrêmement important à considérer lors de l’élaboration d’un plan de reprise après sinistre pour un centre de données et d’une stratégie de sauvegarde.

Récupération à partir de sauvegardes externes

Restaurer des données à partir d’une sauvegarde externe peut prendre plus de temps par rapport à une sauvegarde sur site. Mais cette approche augmente considérablement la fiabilité globale de la stratégie de protection des données. Une sauvegarde peut être utilisée pour récupérer des fichiers individuels .

Cependant, si vous n’utilisez que des sauvegardes externes pour la récupération après sinistre, le temps de récupération peut être trop long pour de grandes quantités de données. Restaurer à partir d’une sauvegarde nécessite du temps pour extraire et copier les données à partir d’une sauvegarde vers un serveur ou une machine virtuelle. Pour atteindre un objectif de temps de récupération (RTO) plus court, vous pouvez utiliser la réplication de données externe.

Qu’est-ce que la réplication externe?

La réplication externe est le processus de création d’une copie des données à un moment donné pour une bascule et une récupération des charges de travail en peu de temps. Lors de la réplication d’une machine virtuelle, nous créons une réplique de VM qui est un clone VM de la VM principale sur le serveur secondaire situé à distance. La réplique de VM est prête à être activée et à restaurer les charges de travail en cas de défaillance de la VM principale.

L’avantage de l’utilisation de la réplication externe est le temps court nécessaire pour restaurer les charges de travail avec les données par rapport à la restauration de données à partir d’une sauvegarde. Une réplique contient des données non compressées prêtes à être utilisées.

Qu’est-ce que le stockage de données externe?

Le stockage de données externe est le stockage situé à distance du serveur principal (production), du centre de données ou du site, dans le but de créer des copies de données distribuées et redondantes à des fins de sauvegarde et de récupération.

Vous pouvez avoir un serveur de sauvegarde externe ou un stockage alternatif qui peut stocker des sauvegardes de données et des répliques et devrait être accessible si un désastre affecte les données sur le site principal. Il existe trois principaux types de stockage de destination :

• A local server in a remote office or data center
• Envoyer des données de sauvegarde et des répliques vers le cloud
• Enregistrer les données de sauvegarde sur des disques durs ou des bandes et transporter ces supports de stockage vers un emplacement distant

Vous pouvez construire un site secondaire loin de votre centre de production principal. Il existe trois types de sites de reprise après sinistre :

• Site actif. L’infrastructure est prête pour la récupération des données et la bascule de charge de travail en peu de temps. Des opérations de configuration minimales sont nécessaires lors d’un désastre car tout est fait à l’avance.
• Site tiède. Il y a du matériel préinstallé. Cependant, certaines actions sont encore nécessaires pour configurer l’infrastructure avant de récupérer les données à partir des sauvegardes et d’exécuter des charges de travail critiques.
• Site froid. Le niveau de préparation de l’infrastructure est faible. Seuls les principaux éléments de l’infrastructure sont prêts. Vous devrez peut-être acheter du matériel supplémentaire avec d’autres équipements et configurer les serveurs avant de pouvoir restaurer les données à partir du stockage de sauvegarde externe et exécuter des charges de travail.

Raisons de mettre en œuvre une reprise après sinistre externe

En considérant les scénarios courants de reprise après sinistre, la perte d’un environnement dans un lieu en raison d’une défaillance matérielle ou peut-être d’une perte de données involontaire vient à l’esprit. Bien que la perte d’un site en raison d’une catastrophe naturelle ou d’une attaque de ransomware à grande échelle puisse sembler improbable, le fait de ne pas être préparé à ces types de scénarios de sinistre peut pousser une entreprise à faire faillite en raison des répercussions financières et de réputation de marque. Aujourd’hui, les entreprises doivent se préparer à tout scénario de reprise après sinistre, y compris la perte d’un emplacement physique entier.

Si un ransomware corrompt la copie principale des données sur les serveurs de production, les sauvegardes locales peuvent également être affectées. Avoir des sauvegardes dans un emplacement isolé, qui n’est pas accessible par le réseau de production, vous permet de récupérer plus rapidement d’une attaque de ransomware et sans négocier avec les pirates informatiques.

Le stockage de répliques et de sauvegardes hors site peut vous aider en cas de catastrophe naturelle telle qu’un incendie, un typhon, un tremblement de terre, une tornade ou un ouragan détruit vos serveurs de production sur le site principal. Vous pouvez restaurer les données à partir de la sauvegarde hors site ou démarrer la réplique dans un autre emplacement. Bien entendu, dans ce cas, le site secondaire doit être situé suffisamment loin pour ne pas être impacté par les mêmes événements naturels que le site principal.

Les avantages de la reprise après sinistre hors site sont :

• Protection supplémentaire contre les catastrophes naturelles
• Sécurité améliorée des sauvegardes, protégeant les données des logiciels malveillants
• Capacité à restaurer les données et les charges de travail
• Probabilité plus faible de perdre irrémédiablement des données
• Amélioration de la continuité opérationnelle

Comment configurer une sauvegarde et une réplication externes pour la reprise après sinistre

Lors de la création d’une stratégie de reprise après sinistre externe, vous devez sélectionner une solution de protection des données pour vous aider à la mettre en œuvre. Cette solution doit prendre en charge la sauvegarde, la copie de sauvegarde, la réplication des données et la bascule automatique. L’automatisation des tâches et la connexion/déconnexion du stockage de destination de sauvegarde sont les fonctionnalités recommandées.

Avec NAKIVO Backup & Replication, nous pouvons créer des tâches de sauvegarde de VM, de copie de sauvegarde et de réplication qui nous permettent de créer une copie secondaire de nos données. Nous pouvons stocker une copie de nos sauvegardes dans plusieurs emplacements, y compris des supports de stockage détachables, des bandes et le cloud.

Explorons comment configurer une sauvegarde et une réplication externes à l’aide d’un exemple d’environnement VMware vSphere et de la solution NAKIVO.

Configuration d’une tâche de copie de sauvegarde pour une sauvegarde externe

Avec NAKIVO Backup & Replication, vous pouvez utiliser la fonctionnalité de copie de sauvegarde pour créer une copie à partir d’une sauvegarde stockée dans un référentiel local et l’envoyer hors site. Vos données de sauvegarde peuvent bien sûr être stockées localement sur un autre serveur de sauvegarde sur le même site. Cependant, pour bénéficier pleinement d’une copie de sauvegarde, idéalement, nous voudrions que cette copie réside dans un autre emplacement connecté via le réseau, que ce soit des technologies basées sur LAN ou WAN. De cette manière, nous avons une copie de nos données de sauvegarde hors site, ce qui satisfait la dernière règle 1 des règles 3-2-1.

Voyons comment créer une tâche de copie de sauvegarde dans la solution NAKIVO pour la sauvegarde de données hors site.

Nous devons ouvrir l’interface Web et cliquer sur Créer> Tâche de copie de sauvegarde .

L’assistant Nouvelle tâche de copie de sauvegarde s’ouvre.

1. Tout d’abord, sélectionnez la sauvegarde de la machine virtuelle pour laquelle nous voulons configurer une tâche de copie de sauvegarde.

2. Ensuite, un détail important de la configuration de la tâche de sauvegarde est l’emplacement des données lorsque nous envisageons de mettre en place un emplacement de sauvegarde externe pour une machine virtuelle : où se trouvent les données ? Vous pouvez choisir le DR Repo, qui est un référentiel de sauvegarde externe dans l’environnement ci-dessous.

   Les destinations alternatives pour les sauvegardes externes peuvent être des clouds publics tels que Amazon S3 ou Wasabi. Les référentiels cloud vous offrent la possibilité d’activer l’inaltérabilité pour protéger les données de sauvegarde contre la corruption et la suppression par des rançongiciels.

   

4. Nous pouvons sélectionner la période de rétention pour la copie de sauvegarde. Comme vous pouvez le voir ci-dessous, le paramètre par défaut est de conserver le même nombre de points que pour la sauvegarde source. Lorsque vous sélectionnez cette option, la politique de rétention de la sauvegarde source est appliquée.

   Notez que si vous choisissez un dépôt cloud ou un dépôt local basé sur Linux dans NAKIVO Backup & Replication, vous pouvez également activer l’immuabilité pour vous assurer que vos points de récupération sont protégés contre de nouvelles infections par ransomware.

   

5. Enfin, nous pouvons activer d’autres options telles que Accélération réseau et Chiffrement, qui contribuent à la fois à la performance et à la sécurité des données copiées vers le dépôt de sauvegarde hors site.
   

Configuration de la réplication des données hors site

La réplication nous permet de créer une copie de secours VM pour la machine virtuelle en production. Cette copie de secours VM peut être sur place, mais de préférence est stockée à l’extérieur du site pour avoir une résilience en cas de défaillance du site. Si nous perdons un site entier, nous pouvons déclencher un basculement vers la copie de secours VM qui est déjà provisionnée dans l’installation de récupération d’urgence (DR) à distance. Examinons à quel point il est facile de configurer un travail de réplication dans NAKIVO Backup & Replication.

Ouvrez le tableau de bord, puis cliquez sur Créer > Travail de réplication VMware vSphere.

Le Nouveau Assistant de travail de réplication pour VMware vSphere s’ouvre.

1. Tout d’abord, sélectionnez la VM que vous souhaitez répliquer.

2. En ce qui concerne le Destinataire, encore une fois, la clé pour les sauvegardes à distance et la résilience consiste à s’assurer que l’environnement VMware et le datastore de destination sont situés sur un site distinct.

3. Activez la cartographie réseau pour mapper les réseaux virtuels de la source VM aux réseaux virtuels cibles appropriés.

4. Après la configuration de la cartographie réseau, vous pouvez activer le Re-IP pour mapper les adresses IP cibles spécifiques lors de la récupération.

5. Nous pouvons planifier la création/mise à jour de la VM de copie de secours après l’exécution d’un autre travail, tel que le travail de sauvegarde principale. Un calendrier nous aide à voir quand les autres tâches sont planifiées pour éviter les chevauchements.

6. Avec la rétention sur une VM de copie de secours, cela est réalisé via un instantané à un moment donné chaque fois que le processus de réplication s’exécute. Vous pouvez spécifier le nombre d’instantanés/points de rétention que vous souhaitez conserver. Le produit NAKIVO prend en charge le schéma de rétention GFS.

7. Enfin, vous pouvez choisir un certain nombre d’options pour contrôler les performances et la sécurité de la tâche de réplication, telles que l’accélération du réseau et le chiffrement en vol. Ici, vous donnez également un nom à la VM de réplica résultante, définissez les options de courrier électronique et exécutez tous les scripts pré- et post-tâche.

Maintenant, vous savez comment configurer une réplication VMware pour le récupération après sinistre hors site. Le réplica de la VM est créé dans un environnement VMware vSphere hors site. Dans l’image ci-dessous, nous pouvons voir un exemple d’un cluster local sur le site de production et un cluster distant situé dans une installation de RR.SS.

Astuce professionnelle. La solution NAKIVO comprend également une fonctionnalité de récupération de site pour automatiser les workflows avec sauvegarde de données, réplication et test de basculement pour les scénarios de récupération après sinistre.

Pensées

Une sauvegarde hors site et une réplication hors site sont des parties importantes d’une stratégie de récupération après sinistre qui augmentent considérablement la probabilité de récupérer des données. Cette approche correspond à la règle de sauvegarde 3-2-1 pour éviter un point de défaillance unique et éviter de perdre des données en raison d’une sauvegarde sur site affectée. Les sauvegardes hors site nous aident à nous protéger d’une défaillance à l’échelle du site entraînant la perte de données de production mais aussi potentiellement la perte de données du système de sauvegarde.